21 câu hỏi phỏng vấn kiểm thử API hàng đầu và câu trả lời (2025)

Dưới đây là những câu hỏi phỏng vấn Kiểm thử API và câu trả lời dành cho cả ứng viên mới vào nghề và ứng viên có kinh nghiệm để có được công việc mơ ước của mình.

---

1) Những công cụ nào được sử dụng để thử nghiệm API?

Các công cụ được sử dụng cho nhiều thử nghiệm API khác nhau là

• SoapUI Pro
• Người phát thơ
• Giám sát API Alertsite

Tải xuống PDF miễn phí: Câu hỏi phỏng vấn kiểm thử API

---

2) Kiểm thử API là gì?

API (Giao diện lập trình ứng dụng) chỉ định cách một số thành phần phần mềm tương tác với các thành phần khác, nói cách khác, đó là một tập hợp các hàm và quy trình cho phép tạo các ứng dụng truy cập vào các tính năng hoặc dữ liệu của một ứng dụng hoặc hệ điều hành. Việc kiểm tra các chức năng này được gọi là kiểm tra API.

---

3) Các thử nghiệm phổ biến được thực hiện trên API là gì?

Các thử nghiệm chung được thực hiện trên API

• Xác minh API xem nó có đang cập nhật bất kỳ cấu trúc dữ liệu
• Xác minh xem API có trả về bất cứ thứ gì không
• Dựa trên các điều kiện đầu vào, các giá trị trả về từ API được kiểm tra
• Xác minh API xem nó có kích hoạt một sự kiện nào khác hay gọi API khác không

---

4) Hãy nêu sự khác biệt chính giữa thử nghiệm cấp độ UI và thử nghiệm API?

UI (Giao diện người dùng) đề cập đến việc kiểm tra giao diện đồ họa như cách người dùng tương tác với các ứng dụng, kiểm tra các thành phần ứng dụng như phông chữ, hình ảnh, bố cục, v.v. Kiểm tra UI về cơ bản tập trung vào giao diện của ứng dụng. Trong khi đó, API cho phép giao tiếp giữa hai hệ thống phần mềm riêng biệt. Một hệ thống phần mềm triển khai API chứa các hàm hoặc chương trình con có thể được thực hiện bởi một hệ thống phần mềm khác

---

5) Giải thích SOAP là gì?

SOAP là viết tắt của Simple Object Access Protocol, và nó là một XML dựa trên giao thức để trao đổi thông tin giữa các máy tính.

---

6) Giải thích REST API là gì?

Đây là một tập hợp các chức năng mà các nhà phát triển thực hiện các yêu cầu và nhận phản hồi. Trong REST API tương tác được thực hiện thông qua giao thức HTTP REST – viết tắt của Representational State Transfer, nó đang nhanh chóng trở thành tiêu chuẩn thực tế cho việc tạo API.

---

7) Sự khác biệt giữa API và Kiểm thử đơn vị?

Thử nghiệm API	Kiểm tra ĐƠN VỊ
API thuộc sở hữu của nhóm QA	Kiểm thử đơn vị thuộc về nhóm phát triển
API chủ yếu là thử nghiệm hộp đen	Kiểm thử đơn vị là kiểm thử hộp trắng
Toàn bộ chức năng của hệ thống được xem xét trong quá trình thử nghiệm API vì nó sẽ được người dùng cuối sử dụng (các nhà phát triển bên ngoài sẽ sử dụng API của bạn)	Kiểm thử đơn vị được thực hiện để xác minh xem từng đơn vị riêng lẻ có hoạt động như mong đợi hay không
Kiểm tra API thường được chạy sau khi bản dựng đã sẵn sàng và tác giả không có quyền truy cập vào mã nguồn	Đối với mỗi mô-đun của mình, các nhà phát triển được yêu cầu xây dựng các bài kiểm tra đơn vị cho từng mô-đun mã của họ và phải đảm bảo rằng mỗi mô-đun vượt qua bài kiểm tra đơn vị trước khi mã được đưa vào bản dựng.

---

8) Làm thế nào để kiểm tra API?

Để kiểm tra API, bạn nên làm theo các bước sau

• Chọn bộ mà bạn muốn thêm trường hợp thử nghiệm API
• Chọn chế độ phát triển thử nghiệm
• Phát triển các trường hợp thử nghiệm cho các phương pháp API mong muốn
• Cấu hình các tham số điều khiển ứng dụng
• Cấu hình điều kiện thử nghiệm
• Cấu hình xác thực phương pháp
• Thực hiện kiểm tra API
• Xem báo cáo thử nghiệm
• Lọc các trường hợp kiểm tra API
• Các trường hợp kiểm tra API trình tự

---

9) Hãy nêu những lĩnh vực chính cần lưu ý khi viết tài liệu API?

Khu vực chính cần được xem xét khi viết tài liệu API là

• Nguồn nội dung
• Tài liệu kế hoạch hoặc phác thảo
• Bố trí giao hàng
• Thông tin cần thiết cho từng chức năng trong tài liệu
• Chương trình tạo tài liệu tự động

---

10) Trong tài liệu API, hãy giải thích cách ghi chép lại từng chức năng? Các công cụ nào được sử dụng để ghi chép lại?

• Sự miêu tả: Mô tả ngắn gọn về chức năng của một hàm
• Cú pháp: Cú pháp về tham số của mã, trình tự xuất hiện, các phần tử bắt buộc và tùy chọn, v.v.
• Tham số: Tham số hàm
• Thông báo lỗi: Cú pháp của thông báo lỗi
• Mã ví dụ: Một đoạn mã nhỏ
• Liên kết liên quan: Các chức năng liên quan

Các công cụ phổ biến được sử dụng cho tài liệu API là JavaDoc (cho mã Java) Doxygen (cho mã .Net)

---

11) Giải thích về khung API?

Khung API rất dễ hiểu. Các giá trị cho lần chạy thử nghiệm và để lưu trữ các phần có thể cấu hình, tệp cấu hình được sử dụng. Các trường hợp thử nghiệm tự động phải được thể hiện ở định dạng "bảng phân tích cú pháp" trong tệp cấu hình. Khi kiểm thử API, không cần thiết phải kiểm thử từng API, vì vậy tệp cấu hình có một số phần mà tất cả API được kích hoạt cho lần chạy cụ thể đó.

---

12) Trình xây dựng API hoạt động như thế nào?

API Builder là một chương trình PLSQL bao gồm bốn SQL các tập tin

• Để thiết lập các tham số API và bắt đầu quá trình, một tệp chịu trách nhiệm
• Hai tệp được tạo cho các bảng tạm thời và gói Master để tạo mã đầu ra
• Tệp thứ tư tạo đầu ra “được cuộn” của mã vào tệp có tên “output_script_.sql”

---

13) Giải thích TestApi là gì?

TestApi là một thư viện API tiện ích và kiểm thử cho phép người kiểm thử và nhà phát triển tạo ra các công cụ kiểm thử và kiểm thử tự động cho các ứng dụng .NET và Win32. Nó cung cấp một bộ các khối xây dựng kiểm thử, kiểu dữ liệu, cấu trúc dữ liệu và thuật toán phổ biến.

---

14) Input injection là gì và có những cách nào để thực hiện nó?

Input Injection: Là hành động mô phỏng dữ liệu đầu vào của người dùng, bạn có thể mô phỏng dữ liệu đầu vào của người dùng theo nhiều cách.

• Gọi phương thức trực tiếp
• Gọi bằng giao diện trợ năng
• Mô phỏng sử dụng đầu vào cấp thấp
• Mô phỏng sử dụng trình điều khiển thiết bị
• Mô phỏng sử dụng robot

---

15) Những thách thức chính của thử nghiệm API là gì?

Những thách thức chính trong thử nghiệm API là

• Lựa chọn thông số
• Kết hợp tham số
• Gọi trình tự

---

16) Kiểm thử API với runscope là gì?

Runscope là ứng dụng web cung cấp dịch vụ phụ trợ và giao diện dễ sử dụng để thử nghiệm API.

---

17) Giải thích các nguyên tắc thiết kế thử nghiệm API là gì?

Nguyên tắc thiết kế thử nghiệm API là

• Thiết lập : Tạo đối tượng, khởi động dịch vụ, khởi tạo dữ liệu, v.v.
• Chấp hành: Các bước thực hiện API hoặc kịch bản, cũng như ghi nhật ký
• Xác minh: Oracles để đánh giá kết quả thực hiện
• Báo cáo: Đạt, trượt hoặc bị chặn
• Dọn dẹp: Trạng thái trước khi thử nghiệm

---

18) Kiểm thử API sẽ tìm thấy những loại lỗi nào?

Các loại lỗi, API sẽ tìm thấy

• Chức năng bị thiếu hoặc trùng lặp
• Không xử lý được các điều kiện lỗi một cách khéo léo
• Căng thẳng
• Độ tin cậy
• Bảo mật
• Cờ chưa sử dụng
• Lỗi chưa được triển khai
• Xử lý lỗi không nhất quán
• HIỆU QUẢ
• Vấn đề đa luồng
• Lỗi không đúng

---

19) Những công cụ nào được sử dụng để tự động hóa thử nghiệm API?

Trong khi thử nghiệm Kiểm thử đơn vị và API, cả hai đều nhắm vào mã nguồn, nếu phương thức API sử dụng mã dựa trên .NET thì công cụ hỗ trợ phải có .NET. Các công cụ tự động hóa để kiểm thử API có thể được sử dụng là

• NUnit cho .NET
• JUnit cho Java
• HP UFT
• Giao diện người dùng xà phòng

---

20) Hãy nêu các bước để kiểm tra API?

Các bước kiểm tra API

• Chọn trường hợp thử nghiệm cần phải được thực hiện
• Đối với lệnh gọi API, hãy phát triển một trường hợp thử nghiệm
• Để đáp ứng trường hợp thử nghiệm, hãy cấu hình các tham số API
• Xác định cách bạn sẽ xác nhận một bài kiểm tra thành công
• Sử dụng ngôn ngữ lập trình như PHP hoặc .NET để thực hiện lệnh gọi API
• Cho phép lệnh gọi API trả về dữ liệu để xác thực

---

21) Các giao thức phổ biến nào được sử dụng để thử nghiệm trong API?

• HTTP
• J.M.S.
• REST của
• XÀ BÔNG TẮM
• UDDI

Những câu hỏi phỏng vấn này cũng sẽ giúp ích cho bài thi viva(orals) của bạn